[發明專利]可信移動支付裝置、系統和方法有效
| 申請號: | 201710630013.0 | 申請日: | 2017-07-28 |
| 公開(公告)號: | CN107464109B | 公開(公告)日: | 2020-10-20 |
| 發明(設計)人: | 雷斌;李興雙;張宇鴻;周海源 | 申請(專利權)人: | 中國工商銀行股份有限公司 |
| 主分類號: | G06Q20/32 | 分類號: | G06Q20/32;G06Q20/38;G06Q20/40 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 任默聞;王濤 |
| 地址: | 100140 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 可信 移動 支付 裝置 系統 方法 | ||
1.一種可信移動支付裝置,該可信移動支付裝置以智能移動終端為載體,其特征在于,包括:可信執行模塊、安全存儲模塊和移動支付模塊;
其中,所述可信執行模塊用于:安裝和運行安全支付可信應用程序,根據從所述安全存儲模塊獲取的動態驗證碼生成密鑰對交易支付信息進行加密,生成動態驗證碼,將所述動態驗證碼發送至所述移動支付模塊;根據從所述安全存儲模塊獲取的私鑰對交易支付信息進行數字簽名,生成交易簽名信息,將所述交易簽名信息發送至所述移動支付模塊;
所述可信執行模塊具體用于:
按照如下方式對交易支付信息進行加密:
確定交易支付信息的交易hash值,使用從所述安全存儲模塊獲取的動態驗證碼生成密鑰對交易hash值連同當前時間因子進行加密,生成動態驗證碼;
所述安全存儲模塊用于:存儲安全支付可信應用程序、動態驗證碼計算密鑰和私鑰;
所述移動支付模塊用于:將交易支付信息發送至所述可信執行模塊;將所述動態驗證碼和所述交易簽名信息發送至外部設備;
所述交易支付信息由外部設備發送至所述移動支付模塊,或由可信移動支付裝置在用戶進行交易時生成。
2.如權利要求1所述的可信移動支付裝置,其特征在于,還包括:可信顯示模塊和可信輸入模塊;
所述可信執行模塊還用于:將所述交易支付信息和所述動態驗證碼發送至所述可信顯示模塊;在進行支付交易時,將安全存儲模塊中存儲的用戶身份認證信息與用戶再次輸入的用戶身份認證信息進行比較,根據比較結果確定用戶身份;
所述可信顯示模塊用于:顯示所述交易支付信息和所述動態驗證碼;
所述可信輸入模塊用于:接收用戶輸入的用戶身份認證信息;
所述安全存儲模塊還用于:存儲用戶身份認證信息。
3.一種可信移動支付方法,其特征在于,包括:
對交易支付信息進行加密,生成動態驗證碼;
按照如下方式對交易支付信息進行加密:
確定交易支付信息的交易hash值,使用動態驗證碼生成密鑰對交易hash值連同當前時間因子進行加密,生成動態驗證碼;
使用私鑰對交易支付信息進行數字簽名,生成交易簽名信息;
將所述動態驗證碼和所述交易簽名信息發送至外部設備。
4.如權利要求3所述的可信移動支付方法,其特征在于,還包括:
在進行支付交易時,將已存儲的用戶身份認證信息與用戶再次輸入的用戶身份認證信息進行比較,根據比較結果確定用戶身份。
5.一種可信移動支付系統,其特征在于,包括:交易終端、交易服務器、移動支付服務器和權利要求1至2任一項所述的可信移動支付裝置;
所述交易終端用于:將生成的交易支付信息發送至交易服務器,接收用戶輸入的第一動態驗證碼,將所述第一動態驗證碼發送至交易服務器;接收所述交易支付結果;
所述交易服務器用于:將所述交易支付信息和所述第一動態驗證碼發送至移動支付服務器;將接收的所述交易支付結果發送至所述交易終端;
所述移動支付服務器用于:將所述交易支付信息發送至所述可信移動支付裝置;對交易支付信息進行加密,獲得第二動態驗證碼,在第一動態驗證碼和第二動態驗證碼相同的情況下,完成交易支付,獲得交易支付結果,將所述交易支付結果發送至所述交易服務器;
所述可信移動支付裝置用于:接收所述交易支付信息,在對用戶身份認證信息驗證通過后,對所述交易支付信息進行加密,獲得第一動態驗證碼;
所述移動支付服務器對交易支付信息進行加密所采用的方法和所述可信移動支付裝置對交易支付信息進行加密所采用的方法相同。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國工商銀行股份有限公司,未經中國工商銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710630013.0/1.html,轉載請聲明來源鉆瓜專利網。
